Consequente para a comunidade solicitar em dezembro de 2012, o AFRINIC whois banco de dados não exibirá mais hashes de senhas criptografadas MD5 e CRYPT em todos os mntner (whois banco de dados) objetos.
Atualmente, a maioria dos objetos no AFRINIC whois Os bancos de dados são protegidos e autenticados por meio de um mecanismo que usa senhas de texto não criptografado criptografadas com o algoritmo md5 para autenticação. Existem duas preocupações principais com este método:
AFRINIC habilitou um filtro no whois banco de dados tal que whois as consultas não exibem esses hashes novamente. Isso reduz a possibilidade de qualquer pessoa executar um script ou programa simples que irá quebrar essas senhas, pois elas não são mais visíveis.
Existem basicamente dois cenários a serem considerados:
O processo para criar um novo objeto mntner permanece completamente inalterado. No entanto, uma vez criado, modificar e excluir um mntner existente requer que o proprietário do objeto tenha acesso ao hash md5 e / ou CRYPT que foi usado para criar o mntner em primeiro lugar, se as modificações envolverem outros atributos.
Portanto, é importante que o hash seja mantido pelo proprietário do objeto para recuperação futura ao atualizar objetos mntner existentes. Abaixo estão exemplos de objetos mntner, mostrando o hash não filtrado anteriormente no objeto superior e o novo formato no objeto inferior, mostrando os hashes filtrados.
Abaixo estão exemplos de objetos mntner, mostrando o hash não filtrado anteriormente no objeto superior e o novo formato no objeto inferior, mostrando os hashes filtrados.
Para modificar um mntner existente:
a) Consulte o AFRINIC whois banco de dados do seu objeto, adicione o hash ao resultado e envie-o ao servidor para atualização, da seguinte maneira:
whois –h whois.afrinic.net –r –B ISP1-MNT
b) Se o e-mail retornado pelo servidor indicar que a atualização falhou, existe a possibilidade de o hash estar errado (nesse caso, um erro de sintaxe aparecerá na devolução) ou a senha em texto simples não estava correta (isso irá ser mostrado como um erro de autenticação)
c) Caso você não consiga recuperar seu hash md5 (mas saiba sua senha em texto simples que foi usada para gerar o hash), é possível simplesmente gere novamente um novo hash com a mesma senha.
Por favor, navegue até o "Ferramentas"seção de nosso site, selecione a ferramenta de senha CRYPT / MD5, digite sua senha em texto simples e clique em" Gerar ".
O hash gerado pode ser copiado e colado no seu objeto mntner e enviado para atualização como de costume.
d) Caso sua senha seja perdida (independente da disponibilidade do hash md5), não é possível atualizar o objeto. Você deve entrar em contato com a AFRINIC para o processo padrão de senha perdida de administrador, simplesmente enviando hostmaster@afrinic.net com um pedido de uma nova senha. Observe que:
Além do MD5, o AFRINIC whois banco de dados suporta PGP para autenticação whois atualizações do banco de dados. Em contraste com MD5, PGP fornece técnicas de criptografia mais fortes e garante que a mensagem de atualização assinada não foi violada. Funciona a partir de um par de chaves geradas pelo usuário. A chave pública é enviada para o whois banco de dados dentro de um objeto de certificado de chave, e as atualizações de email do usuário são assinadas usando a chave privada no dispositivo do usuário.
Já que a maioria whois as atualizações da base de dados são enviadas por e-mail, a única forma de garantir a segurança é usando PGP, que a AFRINIC recomenda fortemente aos nossos membros e à comunidade.
Isso porque, com o método MD5, as atualizações enviadas por e-mail são autenticadas pelo usuário inserindo uma senha em texto não criptografado no corpo do e-mail. Apesar de usar tecnologias como SSL e TLS, a AFRINIC não tem controle sobre todas as etapas pelas quais um e-mail passa antes da entrega final ao nosso whois servidor.
O Plano de Ação Global para Saúde Mental da whois o banco de dados suporta o uso de vários mecanismos de autorização em um objeto mntner. Se um objeto for protegido por um mntner que contém várias senhas md5 e chaves PGP, qualquer uma das senhas corretas ou e-mails assinados por PGP serão autenticados. O objeto mntner capturado abaixo contém dois atributos "auth" para os mecanismos de autenticação md5 e PGP. Qualquer um dos atributos pode ser usado para autorizar atualizações.
mntner: TOTO-MNT
descr: Maintainer Toto telecom
admin-c: ABC1-AFRINIC
tech-c: DEF1-AFRINIC
upd-to: abc@afrinic.net
mnt-nfy: def@afrinic.net
auth: MD5-PW $1$09nxAH88$ZaDWuXGdly2boQi69atbN.
auth: PGPKEY-476A541E
mnt-by: TOTO-MNT
changed: hostmaster@afrinic.net
source: AFRINIC
Porque alguém pode quebrá-lo usando qualquer computador ou até smartphone. Escondê-lo impede que os crackers tentem todos os tipos de coisas em seu hash.
Não. Você deve substituir a string "FILTERED" no atributo auth pelo hash criptografado real, caso contrário, a atualização falhará.
Se você se lembrar da senha em texto simples, use nosso md5 criptografado online gerador de senha. Um hash diferente da mesma senha será gerado, o qual pode ser usado para atualizar (mas não excluir) o objeto
Usando nosso criptografado on-line gerador de senha. Observe que o hash sempre será diferente, pois é gerado com base em um carimbo de data / hora.
Você pode usar PGP, o que envolve o uso de um par de chaves. Mais informações sobre como usar PGP com o AFRINIC whois banco de dados pode ser encontrada aqui.
Use o gerador de hash md5 online para criar um hash de sua nova senha e envie esse hash para hostmaster@afrinic.net. Você deve ser o contato autorizado de sua empresa.
Sim. Tudo que você precisa é enviar essas atribuições junto com uma senha de texto simples para o whois base de dados. Você pode até usar MYAFRINIC por isso.
Sim. Todos os outros objetos, bem como whois os procedimentos de atualização do banco de dados permanecem inalterados. Apenas objetos mntner são afetados, no sentido de que você precisa ter esse hash à mão sempre que precisar editar seu mntner (o que não é muito comum).
Tendo gerado seus pares de chaves PGP, exporte sua chave pública para o whois banco de dados usando um objeto key-cert. Em seguida, assine todas as atualizações do seu banco de dados usando sua chave privada. Por favor, procure aqui para mais informações.
Sim. Qualquer um dos mecanismos autenticados funcionará se especificado em um determinado objeto mntner.
Por favor envie afrinic-dbm@afrinic.net por qualquer assistência com o AFRINIC whois banco de dados ou ligue para +230 403 5104. Você também pode usar o Skype para nos ligar gratuitamente no usuário regular do Skype "skype2afrinic".